Geleneksel olarak işletmeler, kurumsal ağ içindeki herkese ve her şeye otomatik olarak güvenmiştir. Dijital bir dünyada, çoğu artık hiç kimseye ve hiçbir şeye güvenmeyen sıfır güven mimarisini benimsiyor. Ancak bazı şirketler hala geleneksel yaklaşımı kullanıyor ve bu da onları güvenilir uygulamalardaki saldırılara karşı daha savunmasız hale getiriyor.
Dünyadaki her organizasyondaki her cihazda en az bir internet tarayıcısı kurulu olacaktır. Ne yazık ki, son birkaç yılda mütevazı web tarayıcısı, güvenlik açıklarından yararlanmak isteyen saldırganlar ve bilgisayar korsanları için birincil hedef haline geldi. Çalışanların tümü, olağan şüphelinin Google Chrome, Firefox, Safari veya Edge’inden çeşitli tarayıcılar kullanacak. Ancak kullanıcılar, tercih ettikleri tarayıcıya üçüncü taraf uzantıları eklediklerinde genellikle umduklarından fazlasını elde eder.
Tarayıcı uzantıları olarak gizlenmiş kötü amaçlı yazılımlara dikkat edin
Çoğu kullanıcı, şifreleri veya bir reklam engelleyici için LastPass gibi en az bir tarayıcı uzantısı eklemiş olacaktır. Tarayıcı eklentileri çoğunlukla, çevrimiçi ortamda daha hızlı ve daha verimli çalışmamızı sağlayan yardımcı araçlardır. Ama aynı zamanda kötü adamlar için kazançlı bir fırsatı da temsil ediyorlar.
Tarayıcı uzantıları, şüpheli olmayan kullanıcıların makinelerine kötü amaçlı kod eklemenin yenilikçi yollarını arayan siber suçlular için her zaman çekici olmuştur.
Hatta birçoğu, verileri en yüksek teklifi verene satmadan önce insanların ziyaret ettiği her web sitesi hakkında gizlice bilgi toplarken bir araç olarak tasarlanmıştır. Anti-virüs satıcısı Avast’taki araştırmacılar, 28 üçüncü taraf Google Chrome ve Microsoft Edge uzantısının en çok kullanılanlardan bazılarıyla ilişkili olduğunu keşfetti. popüler teknoloji platformlarına kötü amaçlı yazılım bulaştı. Sonuç olarak, bu uzantıları kullanan yaklaşık 3 milyon kişi etkilendi. Başka bir araştırmada AdGuard, 80 milyondan fazla kullanıcının, reklam engelleyiciler gibi yasal eklentiler olarak gizlenmiş kötü amaçlı bir tarayıcı uzantısı indirmesi için kandırıldığını ortaya çıkardı.
İnternette durmaksızın gezinirken ve tarayıcımızı kişiselleştirirken, sizin hakkınızda çok değerli bilgiler sakladığını unutmak kolaydır. Doğum tarihi, e-posta adresleri, şifreler, coğrafi konumlar ve ziyaret ettiğiniz her web sitesinde sizi takip eden çerezler, öne çıkan birkaç örnektir. Ancak, kişisel bilgilerinizin bir hazinesi ile asla kullanmadığınız tarayıcı uzantısını riske atmaktan mutlu olup olmadığınızı en son ne zaman düşündünüz?
Verizon’un veri ihlali soruşturmaları raporuna göre, web uygulaması saldırılarının %80’i kimlik bilgilerinin çalınmasıyla sonuçlanıyor. Bir kez daha, sosyal mühendislik teknikleriyle birleştirilen sahte tarayıcı uzantıları, web tarayıcısını bir saldırı vektörüne dönüştürebilir.
Chrome Web Mağazası, 180.000’den fazla tarayıcı uzantısına sahiptir.
Elbette, Google tarafından yoğun bir şekilde inceleniyorlar, ancak zamanla genellikle kötü oyunculara satılıyorlar. Yeni sahipler, uzantıyı kötü amaçlı yeni özelliklerle kolayca güncelleyebilir ve Chrome Web Mağazası’na yükleyebilir. Otomatik güncelleme özelliği, mevcut tüm kullanıcılara en son sürümü hızlı bir şekilde yükleyecektir.
Bazen eklentinin yaratıcısı bilgisayar korsanları tarafından hedef alınabilir. Örneğin, birkaç yıl önce, Web Developer for Chrome uzantısının yapımcısı Chris Pederick, bilgisayar korsanlarının Google hesabının kimlik bilgilerini çaldığını keşfetti. Başarılı saldırı, yazılımı farklı bir sürüme güncellemelerini ve güncellemeyi bir milyondan fazla kullanıcıya ulaştırmalarını sağladı. Bu tehditlere rağmen, birçok işletme, her kurumsal cihazın tarayıcılarında hangi tarayıcı uzantılarının bulunduğunun veya ne yaptıklarını bilmenin mutlu bir şekilde farkında değil.
Kendinizi ve kuruluşunuzu daha iyi koruyun
Kural olarak, yalnızca güvendiğiniz şirketlerden tarayıcı uzantıları indirmeli ve son incelemelerin herhangi bir kırmızı bayrak göstermediğini iki kez kontrol etmelisiniz. Herhangi bir eklenti yüklemeyi taahhüt etmeden önce, İleri veya Tamam’a basma hatasına düşmeyin. Bunun yerine, bilgilerinize erişmek için izinleri ve istekleri kontrol edin. Uzantıların temel işlevleri için bu bilgileri gerektirdiğini düşünmüyorsanız, yüklemeyi bırakmayı düşünmelisiniz.
Kurumsal makinelerde, bahisler çok daha yüksektir. Bir işletme, şirket IP’sini ifşa etme ve ağlarında güvenlik açıklarını davet etme riskini taşır. En azından, cihazlarda etkinleştirilmesinin kabul edilebilir olup olmadığı konusunda grup çapında bir karar vermek için çeşitli izinleri araştırmalılar. Ama hepsini kendi başınıza yapmak zorunda değilsiniz. Google , kuruluşunuz için tüm Chrome Tarayıcı uzantılarını test etmek ve değerlendirmek için kuruluştaki uzantıları yönetme konusunda yararlı bir kılavuz sağlar.
Kullanıcılar için en önemli adım, mümkün olduğunca az uzantı kullandığınızdan emin olmaktır.
Ayrıca artık kullanmadığınız eski uzantılarımızı da temizlemeyi unutmayın. Son olarak, tarayıcınıza herhangi bir şey eklemeden önce içgüdülerinize güvenin ve dikkatli olun. Dengeyi doğru kurun ve üretkenliğinizi artıran ve sizi daha verimli hale getiren mükemmel yeni işlevler ve özellikler ekleyebilirsiniz.
Yavaş performans veya tarama deneyiminizden şüpheli bir şey fark ederseniz, bir zamanlar size değer vermeyi vaat eden tarama uzantılarının ve eklentilerin artık sorunlarınızın en büyük kaynağı olabileceğini unutmayın.
